Les cyberattaques sont loin de concerner uniquement les entreprises du CAC40 et ayant les moyens de payer éventuellement d'énormes montants de rançons. Elles visent aussi, malheureusement, très souvent des organisations plus sensibles aux moyens limités dont des hôpitaux, des communes ou encore tout dernièrement, le Comité international de la Croix Rouge (CICR). Cette organisation a but non lucratif vise à apporter du soutien et de l'aide à des personnes vulnérables, en très grande difficulté ou bien en danger partout dans le monde. Comme si sa tâche n'était pas assez difficile comme cela, elle a annoncé avoir été touchée cette semaine par une cyberattaque sophistiquée ayant visé ses serveurs informatiques.
Les cyberpirates se sont attaqués à un fournisseur suisse stockant les données du CICR, sans plus de précision à ce stade. Des informations personnelles et des données confidentielles de plus de 515 000 personnes ont ainsi été compromises, provenant d'au moins 60 sociétés nationales de la Croix Rouge et du Croissant Rouge à travers le monde. Contactée par la rédaction pour des précisions et savoir combien de Français ont été touchés par cette violation de données, la Croix Rouge française n'a pour l'heure pas répondu à notre demande.
Un appel à ne pas publier, vendre ou utiliser les données piratées
« S'en prendre aux données de ces personnes vient encore ajouter à la profonde détresse des familles. Nous sommes tous consternés et surpris que des informations humanitaires de ce type aient été prises pour cible et compromises », a indiqué le directeur général du CICR, Robert Mardini. « Cette cyberattaque ne fait que mettre encore plus en danger des personnes vulnérables, qui ont déjà besoin de services humanitaires ». Et Robert Mardini de lancer un appel aux auteurs de cet acte de piratage : « Vos actes risquent de causer encore plus de tort à des personnes qui ont déjà enduré des souffrances terribles. Derrière les informations que vous avez maintenant en votre possession, il y a des individus, des familles sans défense qui comptent parmi les plus vulnérables de la planète. Nous vous demandons de faire preuve d'humanité et de renoncer à partager, vendre, divulguer ou utiliser ces données de quelque façon que ce soit ».
Suite à cette cyberattaque, le CICR indique par ailleurs avoir été contraint de débrancher ses systèmes informatiques sur lesquels ses activités reposent et travaille aussi vite que possible pour rétablir leur fonctionnement. « Des cyberattaques comme celle que nous venons de subir mettent en péril ces activités pourtant essentielles », précise Robert Mardini. « Nous prenons cette violation extrêmement au sérieux. Nous œuvrons en étroite collaboration avec nos partenaires humanitaires dans le monde entier pour cerner la portée de cette attaque et prendre les mesures qui s'imposent afin de mieux protéger nos données à l'avenir ».
Une tentative de nouer le dialogue avec les pirates
Signe de la criticité de la situation, le CICR s'est dit prêt à dialoguer avec les pirates pour leur expliquer la portée de leur geste. « Nous sommes prêts à communiquer directement et anonymement avec ceux – qui que ce soit – qui sont responsables de cette opération pour leur fournir plus d’informations sur le statut protégé des données en question », a expliqué un porte-parole du CICR à Genève, jeudi. Malheureusement, l'histoire montre que les discussions engagées avec les cybercriminels - si elles ont lieu - sont très souvent orientées autour du paiement de rançons, le cas échéant ces derniers pourront ajouter une collection massive de données personnelles piratées sur le dark net.